发布日期：2020-07-24
更新日期：2020-08-19

受影响系统：

Atlassian Data Center < 7.4.2
Atlassian Data Center 7.5.0<= version <7.5.2
Atlassian Confluence Server < 7.4.2
Atlassian Confluence Server 7.5.0<= version <7.5.2

描述：

---

CVE(CAN) ID: CVE-2020-14175

Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件的服务器版本。Atlassian Confluence Data Center是Atlassian Confluence的数据中心版本。
Atlassian Confluence Server和Data Center 7.4.2之前版本和7.5.0至7.5.2之前版本存在跨站脚本执行漏洞。远程攻击者可利用该漏洞通过用户宏参数注入任意HTML或JavaScript。

<*来源：Colin Xu
  
  链接：*>

建议：

---

厂商补丁：

Atlassian
---------
Atlassian已经为此发布了一个安全公告（CVE-2020-14175）以及相应补丁:
CVE-2020-14175：XSS in user macro parameters - CVE-2020-14175
链接：https://jira.atlassian.com/browse/CONFSERVER-60102

浏览次数：1002
严重程度：0（网友投票）